個人情報や機密情報の漏洩を防ぐ

AI を使ってカスタマーサポートの業務を効率化するとき、最も注意すべきことが「個人情報や機密情報をうっかり外部に出してしまうこと」です。

たとえば、お客様からの問い合わせメールをそのまま ChatGPT に貼り付けて返信案を作ってもらう場面を想像してください。メールにはお客様の名前・電話番号・住所が書かれているかもしれません。これをそのまま AI に渡すと、その情報が AI サービスの学習データに使われたり、思わぬ形で漏れたりするリスクがあります。

料理にたとえると、食材をキッチンに出す前に「賞味期限切れのもの」を取り除くように、AI に渡すテキストからも「渡してはいけない情報」をあらかじめ取り除く習慣をつけることが大切です。

この Atom では、AI に文章を渡す前に個人情報を見つけて安全に置き換える「フィルタリングチェックリスト」を自分で作れるようになります。

• AI チャットツール（ChatGPT、Claude など）を開いて、文章を入力・送信できること
• 個人情報とは「特定の個人を識別できる情報」のこと。名前・住所・電話番号・メールアドレス・クレジットカード番号などが代表例です
• 機密情報とは「社外に出してはいけない社内の情報」のこと。売上データ・顧客リスト・契約内容・社内パスワードなどが含まれます

今回の作業は次の 3 ステップです。

1. 見つける — テキストの中から個人情報・機密情報を探す
2. 置き換える — 見つけた情報をダミー（仮の値）に差し替える
3. チェックリストにまとめる — 毎回使える確認リストを作る

まず、AI に渡したいテキストを用意します。たとえば、次のようなお客様メールがあったとします。

山田太郎です。注文番号 A-12345 の商品がまだ届きません。 電話番号は 090-1234-5678、住所は東京都渋谷区神宮前 1-2-3 です。 至急対応をお願いします。

このテキストをじっくり読んで、次のカテゴリに当てはまる情報にマーカーを引くつもりでチェックしてください。

AI に手伝ってもらうプロンプト例

自分で見つけるのが不安なときは、AI にチェックを手伝ってもらえます。ただし、本物の個人情報を渡す前に、まず練習用のダミーデータで試すのが鉄則です。

以下のテキストに含まれる個人情報（氏名・電話番号・住所・メールアドレス・
ID番号など）をすべて箇条書きで教えてください。

---
テスト太郎です。注文番号 B-99999 の商品が届きません。
電話番号は 000-0000-0000、住所はテスト県テスト市1-1-1です。
---

良い例: ダミーデータで AI の検出精度を確認してから、本番テキストの個人情報を自分の目で探す

悪い例: お客様の本物のメールをそのまま AI に貼り付けてしまう

見つけた個人情報を、意味が通るけれど本人を特定できないダミー値に置き換えます。

置き換えた後のテキストはこうなります。

【顧客名】です。注文番号【注文番号】の商品がまだ届きません。 電話番号は【電話番号】、住所は【住所】です。 至急対応をお願いします。

この「マスクされたテキスト」なら、AI に安全に渡すことができます。

AI に返信案を作ってもらうプロンプト例

以下のカスタマーサポートへの問い合わせに対する丁寧な返信案を作ってください。
【】で囲まれた部分は個人情報を伏せたものです。返信案でも【】のまま残してください。

---
【顧客名】です。注文番号【注文番号】の商品がまだ届きません。
電話番号は【電話番号】、住所は【住所】です。
至急対応をお願いします。
---

良い例: 返信案が返ってきたら、送信前に【顧客名】を本名に戻し、内容を自分の目で確認する

悪い例: AI の返信案をそのままコピペして送ってしまう（【】が残ったまま送信されるリスク）

毎回の作業で見落としがないように、以下のチェックリストを手元に置いておきましょう。これが今回の成果物です。

個人情報フィルタリングチェックリスト

• テキスト内に氏名が含まれていないか確認した
• 電話番号・FAX 番号を確認した
• 住所・郵便番号を確認した
• メールアドレスを確認した
• 注文番号・顧客 ID・会員番号を確認した
• クレジットカード番号・口座番号を確認した
• 社内の売上金額・契約条件など機密情報を確認した
• すべての該当箇所を【】付きのダミー値に置き換えた
• 置き換え後のテキストを読み直して、個人が特定できないことを確認した
• AI から返ってきた結果に【】が残っていたら本物の値に戻した

ヒント: このチェックリストは Markdown（マークダウン＝簡単な記号で文書を書く書き方）で作っています。メモ帳やドキュメントツールにコピーして使えます。

作ったチェックリストが実際に役立つか、次の手順で確認してください。

1. 練習用のメール文面を 1 通用意する（架空の名前・住所でOK）
2. チェックリストに沿って個人情報を洗い出す
3. すべてダミー値に置き換える
4. 置き換えたテキストを AI に渡して返信案を生成する
5. 返信案に個人情報が新たに生成されていないか確認する

すべて問題なく完了したら、チェックリストのスクリーンショットを撮って保存してください。これが完了の証拠になります。

「どこまでが個人情報かわからない」

判断に迷ったら「この情報だけで特定の人にたどり着けるか？」を基準にしてください。名前だけでは特定できなくても、名前＋電話番号の組み合わせで特定できるなら、両方ともフィルタリング対象です。迷ったらフィルタリングする（＝安全側に倒す）のが正解です。

「AI が勝手に個人情報を作り出すことがある」

AI は存在しない人名や電話番号をもっともらしく生成することがあります。AI の出力にも必ず目を通し、架空の個人情報が含まれていないか確認してください。

「毎回やるのが面倒」

最初は面倒に感じますが、チェックリストを使えば 2-3 分で終わります。慣れてくると無意識にできるようになります。情報漏洩が起きたときの対応コストに比べれば、この 2-3 分は非常に安い投資です。